Список кибератак

Кибератака или — это любой тип наступательного маневра, применяемого отдельными лицами или целыми организациями и нацеленный на компьютерные информационные системы, инфраструктуры, компьютерные сети и/или устройства персональных компьютеров с помощью различных средств злонамеренных действий, обычно исходящих из анонимного источника, который либо крадет, изменяет уничтожает указанную цель путем взлома уязвимой системы.

Неизбирательные нападения [ править ]

Эти атаки носят широкомасштабный, глобальный характер и, похоже, не приводят к дискриминации между правительствами и компаниями.

• Операция Шейди РАТ
• Мир ада
• «Красный Октябрь» , обнаруженный в 2012 году, как сообщается, действовал по всему миру в течение пяти лет до открытия, передавая информацию, начиная от дипломатических секретов и заканчивая личной информацией, в том числе с мобильных устройств. ^[1]
• Атака программы-вымогателя WannaCry 12 мая 2017 года затронула сотни тысяч компьютеров в более чем 150 странах. ^[2]
• 2017 Petya cyberattack

Разрушительные атаки [ править ]

Эти атаки касаются нанесения ущерба конкретным организациям.

• Великая хакерская война и предполагаемая «война банд» в киберпространстве
• LulzRaft , хакерская группа, известная малозатратной атакой в ​​Канаде.
• Операция Абабиль , проводимая против американских финансовых учреждений.
• Кибератака TV5Monde, апрель 2015 г.
• Вулканбот
• Shamoon , модульный компьютерный вирус, был использован в 2012 году при атаке на 30 000 рабочих станций Saudi Aramco , в результате чего компания потратила неделю на восстановление своих услуг. ^{[3] [4]}
• Wiper – В декабре 2011 года вредоносная программа успешно удалила информацию на жестких дисках в штаб-квартире Министерства нефти . ^{[5] [6]}
• Stuxnet , вредоносный компьютерный червь , предположительно являющийся совместно созданным американо - израильским кибероружием . Он был разработан с целью саботировать ядерную программу Ирана с помощью, казалось бы, длинной серии несчастных случаев.
• Взлом Viasat , атака на сеть KA-SAT компании Viasat в феврале 2022 года.

Кибервойна [ править ]

Это политически мотивированные деструктивные атаки, направленные на диверсии и шпионаж.

• Кибератаки на Эстонию в 2007 году , широкомасштабные атаки, направленные против государственных и коммерческих учреждений.
• 2008 Кибератаки во время российско-грузинской войны — серия кибератак, в результате которых были заблокированы и отключены веб-сайты многочисленных южноосетинских, грузинских, российских и азербайджанских организаций. Атаки были начаты за три недели до начала боевых действий, что считается «первым в истории случаем скоординированной атаки в киберпространстве, синхронизированной с крупными боевыми действиями в других боевых зонах (состоящих из суши, воздуха, моря и космоса). )"
• DDoS-атаки 2009 года на Южную Корею — серия скоординированных кибератак против крупных правительственных, новостных СМИ и финансовых веб-сайтов в Южной Корее и США.
• Кибератаки в июле 2009 г. на Южную Корею и США.
• 2009 Shadow Network — базирующаяся в Китае операция компьютерного шпионажа, которая похитила секретные документы и электронные письма от правительства Индии, офиса Далай-ламы и других правительственных сетей высокого уровня.
• Австралийские кибератаки 2010 года — серия атак типа «отказ в обслуживании», проведенных онлайн-сообществом Anonymous против правительства Австралии в ответ на предложенные правила веб-цензуры.
• Кибератаки на Бирму в 2010 году , связанные с всеобщими выборами в Мьянме в 2010 году .
• Кибератаки на Мьянму в 2010 году , распределенные атаки типа «отказ в обслуживании» (DDoS) в преддверии всеобщих выборов в Мьянме 2010 года , которые многие рассматривают как фиктивные выборы .
• 2010 года Операция Олимпийские игры против иранских ядерных объектов, предположительно проведенная Соединенными Штатами.
• Кибервойна между Японией и Южной Кореей, 2010 г.
• 2011 г. Взломы правительства Канады: хакеры, использующие IP-адреса из Китая, проникли в 3 департамента правительства и украли секретные данные. Атаки привели к тому, что правительство отключило доступ к Интернету в пострадавших департаментах и ​​вызвало различные реакции как со стороны правительства Канады, так и со стороны правительства Китая.
• 2012 Операция «Абабиль» — серия кибератак, начавшаяся в 2012 году и направленная против различных американских финансовых учреждений и осуществленная группой, называющей себя «Кибербойцами Изз ад-Дина Аль-Кассама».
• Кибератаки в Сингапуре, 2013 г. , атака Anonymous «в ответ на правила веб-цензуры в стране , особенно на новостные агентства ».
• Кибератака в Южной Корее в 2013 г. , две крупные серии кибератак на объекты в Южной Корее, приписываемые элементам Северной Кореи.
• Утечка данных Управления кадров
• Взлом энергосистемы Украины в 2015 году произошел во время продолжающегося конфликта на Украине и приписывается российской передовой группе постоянной угрозы, известной как «Песчаный червь». Это первая публично признанная успешная кибератака на энергосистему.
• Кибератака в Киеве в 2016 году , вызвавшая очередное отключение электроэнергии
• Кибератаки Национального комитета Демократической партии против Национального комитета Демократической партии со стороны Россией спонсируемых кибершпионажа групп Cozy Bear и Fancy Bear , возможно, для оказания помощи Дональда Трампа президентской кампании в 2016 году . ^[7]
• Кибератаки на Украину в 2017 году . 27 июня 2017 года началась серия мощных кибератак с использованием вредоносного ПО Petya, которые заполонили сайты украинских организаций, включая банки, министерства, газеты и электроэнергетические компании. Подобные инфекции были зарегистрированы во Франции, Германии, Италии, Польше, России, Великобритании, США и Австралии.
• Кибератаки на Шри-Ланку в 2019 году . Кибератаки на Шри-Ланку в 2019 году представляли собой серию мощных кибератак как минимум на 10 внутренних веб-сайтов Шри-Ланки с общедоступными доменами .lk и .com.
• Кибератаки на Шри-Ланку в 2020 году — серия кибератак как минимум на 5 национальных веб-сайтов Шри-Ланки с доменами верхнего уровня .gov и .com.
• Кибератаки на Шри-Ланку в 2021 г. , серия кибератак как минимум на 10 национальных веб-сайтов Шри-Ланки, включая домен Google.lk.
• #OpIsrael , широкая « антиизраильская » атака
• Кибератаки на Украину в 2022 году , предпринятые во время прелюдии к российскому вторжению в Украину в 2022 году.
• Кибератаки на Румынию в 2022 году , произошедшие после визита румынских официальных лиц в Киев, где была обещана дополнительная поддержка против России во время вторжения.
• 2023 г. Кибератака на Австралию, в рамках которой КСИР начал кибератаку на австралийскую организацию с целью получения данных в результате операции по вымогательству и двойному вымогательству. Австралия выразила глубокую обеспокоенность вмешательством КСИР, включая онлайн-преследование австралийских граждан. ^[8]

Правительственный шпионаж [ править ]

Эти атаки связаны с кражей информации у государственных организаций/о них:

• Кибератака на США в 2008 году , кибершпионаж против военных компьютеров США.
• Кибератака во время парижского саммита G20 , нацеленная на документы, связанные с G20, включая финансовую информацию.
• GhostNet
• Лунный лабиринт
• Операция Newscaster по кибершпионажу — тайная операция , предположительно проводимая Ираном.
• Операция «Кливер» — тайная операция по кибервойне , предположительно проводимая Ираном.
• Теневая сеть , атаки Индию на Китая
• Titan Rain нацелен на оборонных подрядчиков в США.
• Google – в 2009 году китайские хакеры взломали корпоративные серверы Google и получили доступ к базе данных , содержащей секретную информацию о подозреваемых шпионах, агентах и ​​террористах, находящихся под наблюдением правительства США. ^[9]
• Троян Gauss, обнаруженный в 2012 году, представляет собой спонсируемую государством операцию компьютерного шпионажа, которая использует современное программное обеспечение для извлечения огромного количества конфиденциальных данных с тысяч машин, расположенных в основном на Ближнем Востоке. ^[10]
• Утечка данных Управления по управлению персоналом – утечка данных о государственных служащих США в декабре 2014 г. Атака началась в Китае . ^[11]
• шестимесячная кибератака на парламент Германии , в которой подозревается Sofacy Group . В декабре 2014 года произошла ^[12]
• подозревается в причастности к целенаправленной фишинговой атаке в августе 2016 года на членов Бундестага и нескольких политических партий, таких как Linken лидер фракции Сара Вагенкнехт , Союз Юнге и ХДС Саара Vestige также . ^{[13] [14] [15] [16]} Власти опасаются, что хакеры могут собрать конфиденциальную информацию, чтобы впоследствии манипулировать общественностью накануне выборов, таких как федеральные выборы в Германии в 2017 году . ^[13]
• В период с 2019 по 2020 год Израиль стал объектом кибератаки, предположительно исходящей из Китая и являющейся частью более широкой кампании против других стран, включая Иран, Саудовскую Аравию, Украину, Узбекистан и Таиланд. ^[17]
• В период с 7 по 14 июля 2021 года инфраструктура электронной почты правительства Индии была трижды взломана: хакеры получили доступ к электронной почте нескольких высокопоставленных чиновников, включая Аджая Пракаша Сони, секретаря Министерства электроники и информационных технологий. ^[18]

Корпоративный шпионаж [ править ]

Эти атаки связаны с кражей данных корпораций, связанных с запатентованными методами или новыми продуктами/услугами.

• Операция Аврора
• Операция «Социалист» , операция GCHQ Соединенного Королевства по получению информации от бельгийской телекоммуникационной компании Belgacom о информации о звонках.
• Взлом Sony Pictures Entertainment
• Нитро-кибератаки

Украденные адреса электронной почты и учетные данные для входа в систему [ править ]

Эти атаки связаны с кражей данных для входа на определенные веб-ресурсы.

• RockYou – в 2009 году компания столкнулась с утечкой данных, в результате которой были раскрыты более 32 миллионов учетных записей пользователей.
• Vestige (интернет-магазин) – в 2010 году группа анонимных хакеров взломала серверы сайта и утекла полгигабайта его личных данных. ^[19]
• Отключение сети PlayStation Network в 2011 г. , атака в 2011 г., приведшая к краже учетных данных и случайно вызвавшая сбой в работе сети.
• IEEE – в сентябре 2012 года он раскрыл имена пользователей , пароли в виде открытого текста и активность веб-сайта почти 100 000 своих участников. ^[20]
• Yahoo! – в 2012 году хакеры разместили учетные данные для входа в более чем 453 000 учетных записей пользователей, ^[21] делаю это снова в январе 2013 года ^[22] и в январе 2014 г. ^[23]
• Adobe – в 2013 году хакеры получили доступ к сетям Adobe, украли пользовательскую информацию и загрузили исходный код некоторых программ Adobe. ^[24] Он атаковал 150 миллионов клиентов. ^[24]
• LivingSocial – в 2013 году компания подверглась взлому безопасности, в результате которого были раскрыты имена, адреса электронной почты и пароли до 50 миллионов ее пользователей. ^[25]
• Всемирная организация здравоохранения – в марте 2020 года хакеры утекли информацию об учетных данных сотрудников ВОЗ. ^[26] В ответ на кибератаки они заявили, что «обеспечение безопасности медицинской информации для государств-членов и конфиденциальности пользователей, взаимодействующих с нами, является приоритетом для ВОЗ во все времена, но также особенно во время пандемии COVID-19 ». ^[27]

кредитная карта и Украденная данные финансовые

• Утечка данных Equifax в 2017 году В 2017 году Equifax Inc. . объявила, что нарушение кибербезопасности произошло в период с мая по середину июля того же года. Киберпреступники получили доступ примерно к 145,5 миллионам персональных данных потребителей Equifax в США, включая их полные имена, номера социального страхования , информацию о кредитных картах , даты рождения , адреса и, в некоторых случаях, номера водительских прав . ^[28]
• Утечка данных индийских банков в 2016 году . По оценкам, было скомпрометировано 3,2 миллиона дебетовых карт . Крупнейшие индийские банки - SBI , HDFC Bank , ICICI , YES Bank и Axis Bank оказались в числе наиболее пострадавших. ^[29]
• Взлом данных JPMorgan Chase в 2014 году , предположительно осуществленный группой российских хакеров.
• Goodwill Industries - в сентябре 2014 года компания пострадала от утечки данных кредитной карты, которая затронула магазины благотворительного ритейлера как минимум в 21 штате. Пострадали еще два ритейлера. ^{[30] [31]}
• Home Depot – в сентябре 2014 года киберпреступники, скомпрометировавшие сеть Home Depot и установившие вредоносное ПО в торговые системы компании по продаже товаров для дома , вероятно, украли информацию о 56 миллионах платежных карт . ^[32]
• StarDust – в 2013 году ботнет скомпрометировал 20 000 карт в ходе активной кампании, направленной против торговцев в США. ^[33]
• Цель – в 2013 году около 40 миллионов счетов кредитных и дебетовых карт пострадали от взлома кредитных карт. ^{[34] [35] [36]} По другой оценке, в результате атаки пострадало около 110 миллионов клиентов Target. ^[37]
• Visa и Mastercard – в 2012 году они предупредили банки-эмитенты карт о том, что сторонний платежный процессор подвергся нарушению безопасности, затронувшему до 10 миллионов кредитных карт. ^{[38] [39]}
• Subway – в 2012 году двое румын признались в участии в международном заговоре, который взломал платежные терминалы по кредитным картам в более чем 150 франчайзинговых ресторанах Subway и украл данные более чем 146 000 учетных записей. ^[40]
• MasterCard – в 2005 году компания объявила, что до 40 миллионов держателей карт могли быть украдены данные счетов из-за взлома одного из ее платежных процессоров. ^{[41] [42] [43] [44]}

Блокчейн и криптовалюты [ править ]

• , 2014 г. Mt.Gox Эксплойты биржи
• Форк DAO – в июне 2016 года пользователи воспользовались уязвимостью в The DAO, децентрализованной автономной организации , созданной как фонд венчурного капитала, чтобы перекачать треть эфира фонда (около 50 миллионов долларов на момент взлома). ^[45]
• Эксплойт Poly Network – в августе 2021 года анонимные хакеры перевели на внешние кошельки более 610 миллионов долларов в криптовалюте. Хотя это был один из крупнейших взломов DeFi за всю историю, все активы в конечном итоге были возвращены в течение следующих двух недель. ^[46]
• Взлом Wormhole – в начале февраля 2022 года неизвестный хакер воспользовался уязвимостью на платформе DeFi Wormhole, похитив 320 миллионов долларов в завернутом эфире. ^{[47] [48]}
• Взлом Ronin Network – в марте 2022 года спонсируемая государством Северная Корея группа Lazarus использовала взломанные закрытые ключи для вывода 625 миллионов долларов США в эфире и USDC с моста Ronin. ^{[49] [50]} сайдчейн Ethereum, созданный для на основе NFT видеоигры Axie Infinity .
• Взлом Nomad Bridge – в начале августа 2022 года хакеры атаковали неправильно настроенный смарт-контракт в рамках общедоступной атаки. ^[51] вывод почти $200 миллионов в криптовалюте из кросс-чейн моста Nomad. ^[52]
• Атака Uncle Maker — атака на Ethereum F2Pool , майнинг-пула продолжавшаяся в период с 2020 по 2022 год, но обнаруженная только в 2022 году Авивом Яишем , Гиладом Стерном и Авивом Зохаром . ^{[53] [54]}
• Взлом BNB Chain – в начале октября 2022 года с моста BNB Chain, блокчейна, которым управляет биржа Binance , было украдено около 570 миллионов долларов в криптовалюте . ^[55] Поскольку большую часть токенов невозможно было перевести за пределы цепочки, хакер в конечном итоге скрылся с примерно 100 миллионами долларов. ^[56]

медицинские Украденные ​ данные

• К маю в 2014 и 2015 годах в США подверглись атакам три организации-плательщика медицинских услуг: Anthem , Premera Blue Cross и CareFirst . В результате трех атак была собрана информация о более чем 91 миллионе человек. ^[57]
• В январе 2022 года Международный комитет Красного Креста выступил с публичным обращением к хакерам, атаковавшим организацию . ^[58]

Атаки программ-вымогателей [ править ]

• 2017 г. – атака программы-вымогателя WannaCry.
• Кибератака в Атланте, 2018 г.
• Атака программы-вымогателя в Балтиморе, 2019 г.
• 2019 г. – Масштабная кибератака (Ирландия).
• 2021 г. – нападение на Федерацию Харриса (Великобритания).
• 2021 г. – Кибератака на руководителя службы здравоохранения (Ирландия).
• 2021 г. – Кибератака на колониальный трубопровод (США).
• 2021 г. - Атака программы-вымогателя Transnet (Южная Африка)
• 2021 г. – Кибератака JBS SA.
• 2021 г. – Кибератака Управления пароходства.
• 2021 г. – атака программы-вымогателя Kaseya VSA.
• 2022 г. – атака программы-вымогателя в Коста-Рике.
• 2024 г. – Атака программы-вымогателя с использованием резервной копии Veritas

Известные преступные хакерские группы, программами - вымогателями занимающиеся

• Вице-общество
• Конти (программа-вымогатель)
• Улей (программа-вымогатель)
• РЕвил

Хактивизм [ править ]

См. также [ править ]

• Смешанная угроза для списка атак с физическими последствиями
• Кибервойна со стороны Китая
• Кибервойна в США
• Список сил кибервойны
• Список утечек данных
• Список фишинговых инцидентов
• Список инцидентов взлома безопасности

Дальнейшее чтение [ править ]

• Машмейер, Леннарт; Дейберт, Рональд Дж.; Линдси, Джон Р. (2021). « История двух кибернетиков: как компании, занимающиеся кибербезопасностью, систематически недооценивают угрозы гражданскому обществу в сообщениях об угрозах ». Журнал информационных технологий и политики . 18 (1): 1–20.
• Оппенгеймер, Гарри (2024). « Как процесс обнаружения кибератак искажает наше понимание кибербезопасности ». Журнал исследований мира.

Ссылки [ править ]